Η παρούσα πολιτική καθορίζει τους όρους και τις προϋποθέσεις, με τις οποίες η ομόρρυθμη εταιρεία Π. ΜΠΟΥΡΤΣΟΥΚΛΗΣ & ΣΙΑ Ο.Ε. επεξεργάζεται τα προσωπικά σας δεδομένα και προβαίνει στη συλλογή, διαχείριση, χρήση, αποθήκευση, διαβίβαση και προστασία των δεδομένων, για το χρονικό διάστημα τήρησής τους, καθώς και για τα δικαιώματα τα οποία μπορείτε να ασκήσετε οποιαδήποτε στιγμή σχετικά με τα προσωπικά σας δεδομένα. Η εν λόγω πολιτική μπορεί να υπόκειται σε τροποποιήσεις και αναπροσαρμογές οποτεδήποτε κρίνεται αναγκαίο, που θα έχουν εφαρμογή από την ημερομηνία που δημοσιεύονται στον Διαδικτυακό τόπο.

H ομόρρυθμη εταιρεία Π. ΜΠΟΥΡΤΣΟΥΚΛΗΣ & ΣΙΑ Ο.Ε. (εφεξής: ‘’NYMFASIA RESORT’’), η οποία εδρεύει στην Βυτίνα Αρκαδίας, Τ.Κ. 22010, ως ιδιοκτήτης και διαχειριστής του διαδικτυακού τόπου www.nymfasiaresort.gr (εφεξής «Διαδικτυακός τόπος»), ενημερώνει τους επισκέπτες/χρήστες (εφεξής: «Χρήστες»), αναφορικά με το είδος και το σύνολο των πληροφοριών που τυχόν συλλέγει και επεξεργάζεται, ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων, κατά την επίσκεψή και περιήγηση των χρηστών στον Διαδικτυακό τόπο www.nymfasiaresort.gr. 

Κατά την περιήγηση σας στον διαδικτυακό τόπο αναγνωρίζετε, ανεπιφύλακτα και χωρίς περιορισμούς, ότι έχετε διαβάσει, κατανοήσει και αποδεχτεί την πολιτική απορρήτου και προστασίας προσωπικών δεδομένων.

1. ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Η Πολιτική Απορρήτου ισχύει για όλους τους χρήστες, περιλαμβανομένων τόσο όσων χρησιμοποιούν τις υπηρεσίες τoυ NYMFASIA RESORT, χωρίς να έχουν εγγραφεί σε κάποια από τις υπηρεσίες μας, όσο και αυτών που έχουν εγγραφεί.

Τo NYMFASIA RESORT είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγουμε για το πρόσωπό σας μέσω των υπηρεσιών του Διαδικτυακού τόπου και τυγχάνουν επεξεργασίας σύμφωνα με τους όρους της παρούσας Πολιτικής Απορρήτου.

Οι υπηρεσίες τoυ NYMFASIA RESORT έχουν ως αποδέκτες το γενικό κοινό, όπως ορίζεται στους Όρους Χρήσης, όμως, δεν απευθύνονται σε παιδιά και δεν συλλέγουν προσωπικά δεδομένα από παιδιά κάτω των 16 ετών.

Η Γενική Πολιτική Προστασίας Δεδομένων αποσκοπεί στην προστασία των δεδομένων προσωπικού χαρακτήρα έναντι όλων των εσωτερικών, εξωτερικών, εκούσιων ή ακούσιων απειλών. Ειδικότερα:

• Τo NYMFASIA RESORT εφαρμόζει Γενική Πολιτική Προστασίας Δεδομένων και δηλώνει την πλήρη δέσμευσή του για την αποτελεσματική εφαρμογή και την παροχή επαρκών πόρων, για συνεχή βελτίωση του Συστήματος Διαχείρισης Προστασίας Δεδομένων. 
• Η Γενική Πολιτική Προστασίας Δεδομένων αποσκοπεί στο να διασφαλιστεί: 
  1. (1)Η εμπιστευτικότητα των δεδομένων τoυ NYMFASIA RESORT.
  2. (2)Η προστασία των δεδομένων που διαχειρίζεται τo NYMFASIA RESORT από τυχόν μη εξουσιοδοτημένη πρόσβαση.
  3. (3)Η τήρηση της ακεραιότητας των δεδομένων τoυ NYMFASIA RESORT και των επισκεπτών/χρηστών.
  4. (4)Η εκπαίδευση σε θέματα προστασίας δεδομένων για όλους τους εργαζομένους τoυ NYMFASIA RESORT.
  5. (5)Η διαθεσιμότητα των δεδομένων και των επιχειρησιακών διαδικασιών.
  6. (6)Η τήρηση των σχετικών νομοθετικών και κανονιστικών απαιτήσεων.

2. ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας τόσο με ηλεκτρονικά, όσο και με μη αυτόματα μέσα και προστατεύονται με κατάλληλα μέτρα ασφαλείας, λαμβάνοντας υπόψη την σύγχρονη τεχνολογία, το κόστος υλοποίησης, τη φύση, το πεδίο, το πλαίσιο και το σκοπό της επεξεργασίας, καθώς επίσης την πιθανοφάνεια και την σοβαρότητα της επίπτωσης στα δικαιώματα και τις ελευθερίες των προσώπων. Συγκεκριμένα, τo NYMFASIA RESORT, εφαρμόζει κατάλληλα διοικητικά, τεχνικά μέτρα, μέτρα όσον αφορά το προσωπικό και φυσικά μέτρα που αποσκοπούν στην προστασία των προσωπικών δεδομένων που βρίσκονται στην κατοχή του από απώλεια, κλοπή ή μη εξουσιοδοτημένη χρήση, γνωστοποίηση ή τροποποίηση. Ειδικότερα, τo NYMFASIA RESORT:

• Διασφαλίζει επαρκώς ότι τα συστήματά του, από το σχεδιασμό και εξ ορισμού, εκπληρώνουν τις υποχρεώσεις του με βάση τον ΓΚΠΔ.
• Ενημερώνει για κάθε περιστατικό που αφορά την παραβίαση των προσωπικών σας δεδομένων.
• Συμμορφώνεται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον ΓΚΠΔ, ως υπεύθυνος επεξεργασίας.
• Λαμβάνει οργανωτικά και τεχνικά μέτρα ασφαλείας της επεξεργασίας των δεδομένων, που προστατεύουν τη λογική και φυσική ασφάλειά τους.
• Τηρεί εχεμύθεια για τα προσωπικά δεδομένα που του γνωστοποιείτε.

Κάθε επεξεργασία προσωπικών δεδομένων απαιτεί συγκεκριμένο και νόμιμο λόγο, σύμφωνα με την υφιστάμενη νομοθεσία. Για το λόγο αυτό, φροντίζουμε κάθε χρήση των στοιχείων σας, να στηρίζεται σε μια από τις εξής νομιμοποιητικές βάσεις: (α) στην συγκατάθεση του χρήστη στις περιπτώσεις εγγραφής του στις υπηρεσίες του Διαδικτυακού τόπου, καθώς και τη χρήση cookies, (β) στην εξασφάλιση των νόμιμων συμφερόντων μας, δίχως αυτά να καταστρατηγούν τα δικαιώματα των χρηστών, όπως συμβαίνει κατά τη διεκδίκηση αστικών αξιώσεων και (γ) στη συμμόρφωση με διατάξεις του Νόμου, όπως στην περίπτωση καταγγελίας παράνομης δραστηριότητας χρήστη στις αρμόδιες Αρχές.

3. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 

Τo NYMFASIA RESORT συλλέγει: (α) δεδομένα εγγραφής, κατά την εγγραφή σας ή κατά την εγγραφή σας σε κάποια υπηρεσία του Διαδικτυακού τόπου, (β) δημόσια δεδομένα και δημοσιεύσεις που κοινοποιείτε μέσω των υπηρεσιών του Διαδικτυακού τόπου, (γ) δεδομένα που έχετε επιτρέψει στα μέσα κοινωνικής δικτύωσης να κοινοποιούν στo NYMFASIA RESORT (δ) δεδομένα δραστηριοτήτων όταν αποκτάτε πρόσβαση και αλληλεπιδράτε με κάποια υπηρεσία τoυ NYMFASIA RESORT.

Συγκεκριμένα, τo NYMFASIA RESORT συλλέγει τους ακόλουθους τύπους δεδομένων από και για εσάς:

• Δεδομένα εγγραφής, δηλαδή τις πληροφορίες που υποβάλλετε για να εγγραφείτε σε μια υπηρεσία του Διαδικτυακού τόπου, για παράδειγμα για να δημιουργήσετε ένα λογαριασμό, να λάβετε ένα ενημερωτικό δελτίο ή απάντηση σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο έχετε αποστείλει σε κάποια υπηρεσία του Διαδικτυακού τόπου. Οι πληροφορίες εγγραφής μπορεί να περιλαμβάνουν, για παράδειγμα, το όνομα, το επώνυμο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη χώρα και τον ταχυδρομικό κώδικα. Επίσης Αριθμό Ταυτότητας/Διαβατηρίου, προτιμήσεις δωματίου, στοιχεία μεταφοράς (αριθμός πτήσης, κ.λπ.), ημερομηνία κράτησης, ημερομηνία έναρξης και λήξης της κράτησης και ημερομηνία και ώρα που κάνατε κράτηση.
• Δημόσια δεδομένα και δημοσιεύσεις, που αποτελούνται από σχόλια ή περιεχόμενο που δημοσιεύετε στις υπηρεσίες του Διαδικτυακού τόπου και τα προσωπικά σας δεδομένα που συνοδεύουν τις εν λόγω δημοσιεύσεις ή περιεχόμενο, στα οποία μπορεί να περιλαμβάνεται το ψευδώνυμο, το όνομα χρήστη και τα σχόλια. Οι πληροφορίες και δημοσιεύσεις οι οποίες είναι δημόσιες, σημαίνει ότι είναι διαθέσιμες σε όλους και μπορεί να εμφανίζονται στα αποτελέσματα αναζήτησης σε εξωτερικές μηχανές αναζήτησης.
• Δεδομένα από τα μέσα κοινωνικής δικτύωσης. Εάν αποκτήσετε πρόσβαση ή συνδεθείτε σε μια υπηρεσία τoυ NYMFASIA RESORT, μέσω μιας υπηρεσίας μέσων κοινωνικής δικτύωσης ή συνδέσετε μια υπηρεσία τoυ NYMFASIA RESORT σε μια υπηρεσία μέσων κοινωνικής δικτύωσης, στα δεδομένα που συλλέγουμε μπορεί επίσης να περιλαμβάνεται το αναγνωριστικό χρήστη σας ή/και το όνομα χρήστη που σχετίζεται με αυτήν την υπηρεσία μέσων κοινωνικής δικτύωσης, οι πληροφορίες ή το περιεχόμενο που έχετε επιτρέψει στην υπηρεσία μέσων κοινωνικής δικτύωσης να κοινοποιήσει σε εμάς, καθώς και η φωτογραφία προφίλ σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή οι λίστες φίλων σας, καθώς και τα προσωπικά δεδομένα που έχετε δημοσιοποιήσει σε σχέση με τη συγκεκριμένη υπηρεσία μέσων κοινωνικής δικτύωσης. Όταν αποκτάτε πρόσβαση στις υπηρεσίες του Διαδικτυακού τόπου μέσω υπηρεσιών μέσων κοινωνικής δικτύωσης ή όταν συνδέετε μια υπηρεσία του Διαδικτυακού τόπου με υπηρεσίες μέσων κοινωνικής δικτύωσης, εξουσιοδοτείτε τo NYMFASIA RESORT να συλλέγει, να αποθηκεύει και να χρησιμοποιεί τα σχετικά προσωπικά δεδομένα και περιεχόμενο σύμφωνα με την παρούσα Πολιτική Απορρήτου. Εικόνες και δεδομένα βίντεο και ήχου μέσω: (α) καμερών ασφαλείας (οι εικόνες και τα δεδομένα ήχου αποθηκεύονται για 15 ημέρες και διαγράφονται στη συνέχεια) (β) ξενοδοχειακές δραστηριότητες που πραγματοποιούνται κατά την επίσκεψή σας, με τη συγκατάθεσή σας. Εάν υποβάλετε προσωπικά δεδομένα σχετικά με άλλα άτομα σε εμάς ή στους παρόχους υπηρεσιών μας (π.χ. εάν κάνετε κράτηση για άλλο άτομο), δηλώνετε ότι έχετε την εξουσία να το κάνετε και μας επιτρέπετε να χρησιμοποιήσουμε τα δεδομένα σύμφωνα με το παρόν Πολιτική Απορρήτου.
• Δεδομένα δραστηριότητας. Όταν αποκτάτε πρόσβαση και αλληλεπιδράτε με τις υπηρεσίες τoυ NYMFASIA RESORT, ενδέχεται να συλλέξουμε συγκεκριμένες πληροφορίες σχετικά με αυτές τις επισκέψεις. Για παράδειγμα, για να επιτρέψουμε τη σύνδεσή σας με τις υπηρεσίες τoυ NYMFASIA RESORT, οι διακομιστές μας λαμβάνουν και καταγράφουν πληροφορίες σχετικά με τον υπολογιστή, τη συσκευή και το πρόγραμμα περιήγησής σας, συμπεριλαμβανομένης ενδεχομένως της διεύθυνσης IP σας, του τύπου του προγράμματος περιήγησης και άλλων πληροφοριών λογισμικού ή υλικού. Αυτές οι τεχνολογίες μπορούν να χρησιμοποιηθούν για τη συλλογή και αποθήκευση πληροφοριών σχετικά με τη χρήση, από μέρους σας, των υπηρεσιών τoυ NYMFASIA RESORT, όπως για παράδειγμα τις σελίδες που έχετε επισκεφτεί και το υπόλοιπο περιεχόμενο που έχετε δει, καθώς επίσης τα ερωτήματα αναζήτησης που έχετε υποβάλει.

Συλλέγουμε, επίσης, πληροφορίες που μας παρέχετε μέσω των απαντήσεών σας στις έρευνές μας, των απαντήσεών σας σε ερωτηματολόγιά μας, τα σχόλιά σας κ.ο.κ. 

Δεν συλλέγουμε:

1. Οικονομικές πληροφορίες από πάροχους υπηρεσιών πληρωμής. Σε ορισμένες περιπτώσεις, ενδέχεται να χρησιμοποιήσουμε μία μη συνδεδεμένη υπηρεσία πληρωμής για να σας δώσουμε τη δυνατότητα να αγοράσετε κάποια υπηρεσία ή να κάνετε πληρωμές. Εάν επιθυμείτε να πραγματοποιήσετε μια πληρωμή μέσω μιας υπηρεσίας Πληρωμών, θα κατευθυνθείτε σε μια ιστοσελίδα της Υπηρεσίας Πληρωμών του διαδικτυακού τόπου www.nymfasiaresort.gr. Οι οποιεσδήποτε πληροφορίες που παρέχετε σε μια Υπηρεσία Πληρωμών, θα υπόκεινται στην πολιτική απορρήτου της Υπηρεσίας Πληρωμών και όχι στην παρούσα Πολιτική Απορρήτου. Δεν έχουμε κανέναν έλεγχο και δεν είμαστε υπεύθυνοι για οποιαδήποτε χρήση, από μέρους οποιασδήποτε Υπηρεσίας Πληρωμών, πληροφοριών που συλλέγονται μέσω αυτής.

1. Ευαίσθητες πληροφορίες. Δεν συλλέγουμε και σας ζητάμε να μην μας στέλνετε και να μην αποκαλύπτετε ευαίσθητα προσωπικά δεδομένα (όπως πληροφορίες σχετικά με τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τη θρησκεία ή άλλες πεποιθήσεις, την υγεία, το ποινικό υπόβαθρο ή τη συμμετοχή σας σε συνδικαλιστικές οργανώσεις) στις ή μέσω των υπηρεσιών Διαδικτυακού τόπου ή με άλλο τρόπο.

Οι υπηρεσίες του Διαδικτυακού τόπου ενδέχεται να συνδέονται με ιστότοπους, περιλαμβανομένων των ιστότοπων κοινωνικής δικτύωσης, τους οποίους διαχειρίζονται μη συνεργαζόμενες εταιρείες και ενδέχεται να παρέχουν διαφημίσεις ή να προσφέρουν περιεχόμενο, λειτουργικότητα, παιχνίδια, ενημερωτικά δελτία, διαγωνισμούς ή εφαρμογές που αναπτύσσονται και τηρούνται από μη συνδεδεμένες εταιρείες. Τo NYMFASIA RESORT δεν είναι υπεύθυνο για τις πρακτικές απορρήτου των μη συνδεδεμένων εταιρειών και μόλις εγκαταλείψετε τις υπηρεσίες του NYMFASIA RESORT ή κάνετε κλικ σε μια διαφήμιση θα πρέπει να ελέγξετε την ισχύουσα Πολιτική Απορρήτου της άλλης υπηρεσίας.

4. ΣΚΟΠΟΣ ΚΑΙ ΧΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Χρησιμοποιούμε τα προσωπικά δεδομένα που συλλέγουμε για τους ακόλουθους σκοπούς:

• Για την παροχή στοιχείων για τον Διαδικτυακό Τόπο και τις Υπηρεσίες που ζητάτε.
• Για τη λειτουργία, βελτίωση και διατήρηση της επιχειρηματικής δραστηριότητας, των προϊόντων και των υπηρεσιών μας.
• Για τη διαχείριση της κράτησης δωματίου καθώς και κάθε άλλης υπηρεσίας φιλοξενίας
• Για τη διαχείριση των σχέσεων μαζί σας πριν, κατά τη διάρκεια και μετά τη διαμονή σας στο ξενοδοχείο
• Για τη συμμόρφωση της Εταιρείας με το Ελληνικό και Ευρωπαϊκό Δίκαιο
• Για σκοπούς marketing
• Για τη θεμελίωση, αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος και νομικών αξιώσεων
• Για την υποστήριξη επιχειρησιακών διαδικασιών
• Για τη βελτίωση των ξενοδοχειακών υπηρεσιών μας
• Για την ασφάλεια των πληροφοριακών συστημάτων μας
• Για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και ειδικότερα στον τομέα της δημόσιας υγείας.

 Άλλοι σκοποί: Μπορεί επίσης να χρησιμοποιήσουμε τα προσωπικά δεδομένα σας με άλλους τρόπους και θα παρέχουμε ειδικές ειδοποιήσεις όταν συλλέγουμε τα δεδομένα, ενώ θα εξασφαλίζουμε τη συγκατάθεσή σας όπου χρειάζεται.

Χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για την επιχειρηματική μας δραστηριότητα. Για παράδειγμα, όταν πραγματοποιείτε μια αγορά, χρησιμοποιούμε αυτές τις πληροφορίες για λογιστικές, ελεγκτικές και άλλες εσωτερικές λειτουργίες. Χρησιμοποιούμε προσωπικά δεδομένα σχετικά με τον τρόπο χρήσης από εσάς των προϊόντων και υπηρεσιών μας για να βελτιώσουμε την εμπειρία σας ως χρήστη, για να σας βοηθήσουμε στον εντοπισμό τεχνικών προβλημάτων και προβλημάτων παροχής υπηρεσιών, καθώς και για να διαχειριστούμε τον Διαδικτυακό Τόπο μας. 

Για την προστασία δικαιωμάτων, περιουσιακών στοιχείων ή ασφάλειας, δικών μας ή τρίτων.

Μπορεί επίσης να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα σχετικά με τον τρόπο χρήσης από εσάς του Διαδικτυακού Τόπου μας για την αποτροπή ή τον εντοπισμό απάτης, κατάχρησης, παράνομης χρήσης και παραβίασης των Όρων Χρήσης μας, καθώς και για τη συμμόρφωση με δικαστικές αποφάσεις, κρατικά αιτήματα ή την ισχύουσα νομοθεσία. 

Χρησιμοποιούμε δεδομένα σχετικά με τον τρόπο χρήσης του Διαδικτυακού Τόπου και των Υπηρεσιών μας για να κατανοήσουμε καλύτερα τη συμπεριφορά και τις προτιμήσεις των καταναλωτών/πελατών. Για παράδειγμα, μπορεί να χρησιμοποιήσουμε πληροφορίες σχετικά με τον τρόπο χρήσης της αναζήτησης και εύρεσης υπηρεσιών από τους επισκέπτες του Διαδικτυακού Τόπου του NYMFASIA RESORT, με σκοπό να κατανοήσουμε καλύτερα τους βέλτιστους τρόπους για την οργάνωση και παρουσίαση προσφορών προϊόντων στην «βιτρίνα» του ηλεκτρονικού καταστήματός μας.  

Όλα τα προσωπικά δεδομένα που συλλέγονται και υποβάλλονται σε περαιτέρω επεξεργασία από το NYMFASIA RESORT είναι κατάλληλα, επαρκή και περιορίζονται στις ανάγκες και τους σκοπούς για τους οποίους συλλέγονται. Περαιτέρω, επεξεργαζόμαστε τα προσωπικά σας δεδομένα με τρόπο που εγγυάται την ακρίβεια, τη συνεχή επικαιροποίηση και την ασφάλειά τους, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή ή ζημία, λαμβάνοντας κάθε τεχνικό και οργανωτικό μέτρο που κρίνεται κατάλληλο για τον σκοπό αυτό. Ιδιαιτέρως δε με κρυπτογράφηση, κωδικοποίηση, ψευδωνυμοποίηση και ανωνυμοποίηση των προσωπικών δεδομένων, καθώς και έλεγχο, εποπτεία και καταγραφή των διαδικασιών επεξεργασίας. 

Υπάρχει περίπτωση διαβίβασης των δεδομένων των χρηστών σε τρίτους/συνεργάτες μας, οι οποίοι ενεργούν κατ’ εντολήν μας (ως εκτελούντες την επεξεργασία) και οι οποίοι έχει επιβεβαιωθεί ότι πληρούν τις προϋποθέσεις προστασίας προσωπικών δεδομένων, εφαρμόζοντας παράλληλη πολιτική προστασίας με τη δική μας. Το NYMFASIA RESORT, σε ουδεμία περίπτωση θα προβεί σε ανακοίνωση ή γνωστοποίηση των προσωπικών δεδομένων των χρηστών του Διαδικτυακού τόπου, παρά μόνο με την ελεύθερη και ρητή συγκατάθεσή τους για να το πράξει, ή αν επιβάλλεται αυτό λόγω ύπαρξης υποχρέωσης συμμόρφωσης προς τους εκάστοτε ισχύοντες κανόνες δικαίου και πάντα προς τη συγκεκριμένη Αρχή την οποία ορίζει ο Νόμος.

5. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Σύμφωνα με τον ΓΚΠΔ, την σε συμμόρφωση με αυτόν ισχύουσα εθνική νομοθεσία, καθώς και για τις ανάγκες της παρούσας, οι βασικές έννοιες που χρησιμοποιούνται νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: Είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Υποκείμενο των δεδομένων»: Tο ταυτοποιήσιμο φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή η μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτισης ή συνδυασμού, περιορισμού, διαγραφής ή καταστροφής.

Σε χρήστες που επισκέπτονται τον Διαδικτυακό τόπο μπορεί, υπό προϋποθέσεις, να ζητηθεί να μας γνωστοποιήσουν προσωπικά τους δεδομένα (π.χ. στοιχεία επικοινωνίας, συμπεριλαμβανομένου ονόματος, email, αρ. τηλεφώνου, ταχυδρομικής διεύθυνσης και διεύθυνσης χρέωσης, στοιχεία σύνδεσης και λογαριασμού, συμπεριλαμβανομένου ονόματος χρήστη, κωδικού πρόσβασης και μοναδικού αναγνωριστικού χρήστη).

Σε ουδεμία περίπτωση συλλέγονται προσωπικά δεδομένα ανηλίκων, παρά μόνο με τη ρητή συγκατάθεση των ασκούντων τη γονική μέριμνα αυτών.

6. ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΏΝ ΔΕΔΟΜΕΝΩΝ

Τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία η οποία διενεργείται σύμφωνα με τις αρχές της νομιμότητας, της αντικειμενικότητας και της διαφάνειας, λαμβάνοντας υπόψη τυχόν επιπλέον περιορισμούς που επιβάλλει ο σκοπός της επεξεργασίας. Οι βασικές αρχές της επεξεργασίας, όπως προκύπτουν από τον ΓΚΠΔ, είναι:

Αρχή του Σκοπού

Ο σκοπός είναι βασικό στοιχείο του δικαιώματος και αποτελεί γνώμονα αξιολόγησης των υπολοίπων αρχών. Τα δεδομένα υπόκεινται σε επεξεργασία για καθορισμένους, ρητούς και νόμιμους σκοπούς, ενώ δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Επίσης, υπόκεινται σε επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπούς επιστημονικής, ιστορικής ή στατιστικής έρευνας.

Αρχή της Αναλογικότητας

Τα δεδομένα πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται μόνο στον αναγκαίο βαθμό για τους σκοπούς της επεξεργασίας τους. H αρχή της «ελαχιστοποίησης των τηρούμενων δεδομένων» (data minimisation) αποτελεί βασικό γνώμονα της νομιμότητας της επεξεργασίας.

Αρχή της Ακρίβειας – Επικαιροποίησης

Τα δεδομένα πρέπει να είναι ακριβή και να επικαιροποιούνται, εφόσον απαιτείται. Επιπλέον, εύλογα μέτρα πρέπει να τηρούνται για την άμεση διαγραφή ή διόρθωση των δεδομένων. Πρέπει να δίνεται η δυνατότητα στα υποκείμενα να διορθώνουν τα δεδομένα τους.

Αρχή της Νομιμότητας, Αντικειμενικότητας και Διαφάνειας

Τα δεδομένα πρέπει να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων. Η επεξεργασία είναι σύννομη, μόνο εάν και εφόσον, το υποκείμενο των δεδομένων, έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του, για έναν ή περισσότερους συγκεκριμένους σκοπούς και η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει το NYMFASIA RESORT ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί. Η διαφάνεια, απαιτεί η ενημέρωση του υποκειμένου να είναι συνοπτική, εύκολα προσβάσιμη, σαφής και απλά διατυπωμένη.

Αρχή της Περιορισμένης Διάρκειας Τήρησης

Τα δεδομένα πρέπει να τηρούνται μόνο για όσο διάστημα απαιτείται για τους σκοπούς της επεξεργασίας. Εξαίρεση, αποτελούν τα δεδομένα που τηρούνται για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, καθώς και για σκοπούς επιστημονικής, ιστορικής ή στατιστικής έρευνας.

Αρχή της Ενδεδειγμένης Ασφάλειας

Τα δεδομένα προσωπικού χαρακτήρα, πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται επαρκώς την ενδεδειγμένη ασφάλεια τους, την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή ή φθορά, με τη χρήση κατάλληλων τεχνικών και οργανωτικών μέτρων.

Αρχή της Λογοδοσίας

Το NYMFASIA RESORT φέρει την ευθύνη, συνεπώς οφείλει να είναι σε θέση να αποδείξει, την συμμόρφωση με τις αρχές που διέπουν την επεξεργασία των προσωπικών δεδομένων.

7. ΠΡΟΣΒΑΣΗ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρόσβαση στα προσωπικά σας δεδομένα έχει μόνο το απαραίτητο προσωπικό του Υπεύθυνου Επεξεργασίας το οποίο επεξεργάζεται τα δεδομένα σας ως Εκτελούν την Επεξεργασία, για λογαριασμό μας και σύμφωνα με τις εντολές μας. Οι εκτελούντες την επεξεργασία υποχρεούνται συμβατικά από εμάς να τηρούν εχεμύθεια, να μη κοινοποιούν δεδομένα σε τρίτους χωρίς την άδεια του Υπεύθυνου Επεξεργασίας, να λαμβάνουν κατάλληλα μέτρα ασφαλείας και να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον ΓΚΠΔ.

Τα δεδομένα σας δεν διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε τυχόν περίπτωση που κριθεί απαραίτητη η διαβίβασή τους σε χώρες εκτός ΕΟΧ, θα διασφαλίσουμε ότι τα δικαιώματα και οι ελευθερίες σας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων θα προστατευτούν καταλλήλως και δεόντως. Στο μέτρο που αποτελεί υποχρέωσή μας, θα διασφαλίσουμε ότι η διαβίβαση θα γίνει βάσει συμβατικών συμφωνιών, χρησιμοποιώντας τυποποιημένες συμβατικές ρήτρες, εγκεκριμένες από την Ευρωπαϊκή Επιτροπή ή άλλες ενδεδειγμένες ασφαλιστικές δικλείδες, σύμφωνα με την ισχύουσα νομοθεσία. 

8. ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Το NYMFASIA RESORT λαμβάνει κατάλληλα και επαρκή τεχνικά και οργανωτικά μέτρα για να προστατεύσει τα προσωπικά σας δεδομένα. Η πρόσβαση σε προσωπικά δεδομένα είναι περιορισμένη στο προσωπικό του NYMFASIA RESORT και ισχύουν αυστηροί κανόνες επαγγελματικού απορρήτου, εμπιστευτικότητας και εχεμύθειας. Η επεξεργασία προσωπικών δεδομένων διεξάγεται από εξουσιοδοτημένα άτομα, με τρόπο που εναρμονίζεται με τους κανόνες και τις διαδικασίες που επιτάσσει ο ΓΚΠΔ, εξασφαλίζοντας την προστασία τους από μη εξουσιοδοτημένη πρόσβαση ή χρήση, παραποίηση, απώλεια/κλοπή ή καταστροφή.

Η παρούσα Πολιτική Απορρήτου δεν ισχύει στην περίπτωση που συνδεθείτε μέσω του παρόντος Διαδικτυακού τόπου με κάποιον άλλο Διαδικτυακό τόπο για επεξεργασία που γίνεται από τον άλλο Διαδικτυακό τόπο και για την οποία δεν είμαστε υπεύθυνοι. Για το λόγο αυτό ρητά σας προτρέπουμε να ανατρέχετε στην Πολιτική Απορρήτου κάθε διαδικτυακού τόπου στον οποίο περιηγείστε.

9. ΔΙΑΡΚΕΙΑ ΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα των χρηστών τηρούνται για όσο χρονικό διάστημα ισχύει ο νόμιμος σκοπός της επεξεργασίας για την οποία είχαν συλλεγεί αρχικά, με την ελεύθερη συγκατάθεση των χρηστών.

Για την προστασία των δεδομένων τηρούμε κατάλληλο επίπεδο ασφαλείας και έχουμε υλοποιήσει εύλογες φυσικές, ηλεκτρονικές και διοικητικές διαδικασίες για την αποφυγή τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης γνωστοποίησης ή πρόσβασης σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή αποτελούν με διαφορετικό τρόπο αντικείμενο επεξεργασίας. Οι πολιτικές και διαδικασίες μας για την ασφάλεια των πληροφοριών, είναι ευθυγραμμισμένες με διεθνή πρότυπα και αναθεωρούνται και επικαιροποιούνται οποτεδήποτε απαιτείται, προκειμένου να πληρούν τις ανάγκες μας, καθώς και τυχόν αλλαγές στην τεχνολογία και τις κανονιστικές απαιτήσεις.

Διαγράφουμε τα δεδομένα τα οποία συλλέγουμε από εσάς εάν δεν είναι πλέον αναγκαίο να επιτευχθούν οι σκοποί για τους οποίους συλλέχθηκαν αρχικά. Τα δεδομένα που έχουν συλλεγεί αποκλειστικά με σκοπό την επικοινωνία του χρήστη μαζί μας τηρούνται κατά τη διάρκεια της επικοινωνίας και διαγράφονται εντός τριών (3) μηνών από την παύση της. Ωστόσο, ενδέχεται να μας ζητηθεί να αποθηκεύσουμε προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα, λόγω νομοθετικών διατάξεων. 

Τα δεδομένα που συλλέγουν τα cookies τα διαγράφουμε σύμφωνα με την Πολιτική Cookies.

10. ΔΙΚΑΙΩΜΑΤΑ ΧΡΗΣΤΩΝ

Έχετε τη δυνατότητα, κατά τα προβλεπόμενα στο ΓΚΠΔ, να ασκήσετε τα εξής δικαιώματα:

Δικαίωμα πρόσβασης 

Έχετε το δικαίωμα να ενημερωθείτε από εμάς, εάν και με ποιον τρόπο επεξεργαζόμαστε τα προσωπικά δεδομένα σας. Αν επεξεργαζόμαστε προσωπικά δεδομένα σας, μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των δεδομένων που τηρούμε, σε ποιους τα κοινοποιούμε, πόσο διάστημα τα αποθηκεύουμε, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τα λοιπά δικαιώματα σας, όπως διόρθωσης, διαγραφής δεδομένων, περιορισμού της επεξεργασίας τους και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων.

Δικαίωμα ενημέρωσης

Το NYMFASIA RESORT προβαίνει σε όλες τις απαραίτητες ενέργειες, τόσο κατά τη φάση της συλλογής, όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών σας δεδομένων, ώστε να έχετε πλήρη δυνατότητα άσκησης των νομίμων δικαιωμάτων σας, όπως περιγράφονται στο παρόν.

Δικαίωμα διαγραφής δεδομένων («δικαίωμα στη λήθη») 

Μπορείτε να μας ζητήσετε να διαγράψουμε τα προσωπικά δεδομένα σας, εάν δεν είναι πλέον απαραίτητα για τους σκοπούς επεξεργασίας για τους οποίους συλλέχθηκαν αρχικά ή εάν επιθυμείτε να ανακαλέσετε την συγκατάθεσή που έχετε προηγουμένως παράσχει.

Δικαίωμα ανάκλησης της συγκατάθεσης:  Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομική βάση της επεξεργασίας των δεδομένων σας εκ μέρους μας, βάσει της εν λόγω συγκατάθεσης πριν από την ανάκλησή της.

Δικαίωμα φορητότητας δεδομένων 

Μπορείτε να μας ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα προσωπικά δεδομένα που μας έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλον υπεύθυνο επεξεργασίας.

Δικαίωμα διόρθωσης 

Αν διαπιστώσετε ότι υπάρχει λάθος στα τηρούμενα προσωπικά δεδομένα σας, μπορείτε να μας υποβάλλετε αίτηση για να τα διορθώσουμε (π.χ. διόρθωση ονόματος).

Δικαίωμα εναντίωσης και μη αυτοματοποιημένης ατομικής λήψης αποφάσεων

Μπορείτε να εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας και εμείς θα σταματήσουμε αμέσως την επεξεργασία τους, εκτός αν υφίστανται άλλοι νόμιμοι λόγοι που υπερισχύουν. Επίσης, μπορείτε να μας ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, εάν αμφισβητείτε την ακρίβεια τους ή την νομιμότητα της επεξεργασίας τους.

Οι χρήστες, μπορούν να ασκήσουν όλα τα δικαιώματα που τους παρέχονται στο πλαίσιο του ΓΚΠΔ και του ευρύτερου νομοθετικού πλαισίου, απευθυνόμενοι εγγράφως προς τούτο στον Διαδικτυακό τόπο του NYMFASIA RESORT, είτε αποστέλλοντας ταχυδρομική επιστολή στη διεύθυνση της έδρας του, είτε με μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση contact@nymfasiaresort.com. Εντός του ευλόγου χρονικού διαστήματος του ενός (1) μηνός από τη λήψη του αιτήματός σας, το NYMFASIA RESORT θα σας απαντήσει αιτιολογημένα για την αποδοχή ή απόρριψη του αιτήματός σας ή των αιτημάτων σας, εάν είναι περισσότερα του ενός.

Σε περίπτωση που θεωρείτε ότι γίνεται μη ορθή χρήση των προσωπικών σας δεδομένων ή θίγονται με οποιονδήποτε τρόπο τα δικαιώματά σας, κατ’ απόκλιση της εκ του νόμου εκπορευόμενης υποχρέωσής μας για το αντίθετο, ή αν δεν σας ικανοποιήσει η αιτιολογία της απάντησης που θα λάβετε περί αποδοχής ή απόρριψης του αιτήματός σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr/).

11. ΕΝΗΜΕΡΩΣΕΙΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Το NYMFASIA RESORT δύναται να τροποποιήσει ή να ενημερώσει την παρούσα Πολιτική Απορρήτου για οποιονδήποτε λόγο (περιλαμβανομένων, ενδεικτικά, αλλαγών στο εφαρμοστέο δίκαιο και στις ερμηνείες αποφάσεων, γνωμών και εντολών σχετικά με το εν λόγω εφαρμοστέο δίκαιο.)

Οποιεσδήποτε αλλαγές στην παρούσα Πολιτική Απορρήτου θα κοινοποιούνται εκ των προτέρων με δημοσίευση της αναθεωρημένης Πολιτικής Απορρήτου στις υπηρεσίες του Διαδικτυακού τόπου. Σε περίπτωση που προβούμε σε ουσιαστικές αλλαγές στην παρούσα Πολιτική Απορρήτου, που αλλάζουν τη φύση της επεξεργασίας ή επεκτείνουν τα δικαιώματά μας όσον αφορά τη χρήση των προσωπικών δεδομένων που έχουμε ήδη συλλέξει από εσάς, θα σας ειδοποιήσουμε και θα σας παράσχουμε επιλογή, σχετικά με τη μελλοντική χρήση ή όχι των εν λόγω δεδομένων.

Τέλος, το NYMFASIA RESORT, διαβεβαιώνει τους χρήστες, ότι τυχόν επεξεργασία προσωπικών τους δεδομένων γίνεται με γνώμονα το συμφέρον των χρηστών, τηρουμένων των αρχών της νομιμότητας, διαφάνειας, ακρίβειας, διαθεσιμότητας  και ακεραιότητας σε όλες τις εκφάνσεις της, καθώς και ότι εναρμονίζεται τόσο με το Εθνικό Νομοθετικό Πλαίσιο, όσο και με τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων (εφεξής «ΓΚΠΔ»), εφαρμόζοντας κατάλληλα και επαρκή τεχνικά και οργανωτικά μέτρα για να προστατεύσει τα προσωπικά σας δεδομένα και να διασφαλίσει την ιδιωτικότητά σας.